O guia completo para hashes de senha e redefinições de banco de dados do WordPress
Para desenvolvedores WordPress, administradores de sistemas e proprietários de sites, perder o acesso de administrador a um site é um desafio comum. Freqüentemente, o e-mail do administrador está desatualizado, as configurações do e-mail SMTP estão quebradas ou as mensagens de redefinição de senha chegam ao spam.
Quando a recuperação padrão falha, a solução definitiva é atualizar o hash da senha diretamente no banco de dados MySQL.
Nosso gerador de hash de senha para WordPress compila hashes phpass legalmente compatíveis para atualizações instantâneas do banco de dados, ajudando você a restaurar o acesso de administrador com segurança, sem e-mail.
Como funciona o hashing do WordPress: por que o MD5 está desatualizado
Nas versões legadas (anteriores à 2.5), o WordPress armazenava registros de senha como simples hashes MD5. Embora o MD5 fosse rápido, os sistemas modernos de quebra de senhas o tornavam inseguro.
Para proteger os bancos de dados do seu site, o WordPress atualizou para a biblioteca phpass (estrutura portátil de hashing de senha PHP):
- Integração Salt: Cada hash phpass começa com o identificador
$P$ou$H$seguido por 31 caracteres de iterações aleatórias de salt e Blowfish. - Regras do banco de dados: Se você escrever manualmente uma senha de texto simples ou um hash MD5 bruto no campo
user_passdo banco de dados, o WordPress rejeitará o login. Você deve fornecer um hash compatível com phpass.
Tutorial passo a passo: como redefinir sua senha de administrador no phpMyAdmin
- Gere seu Hash: Digite sua nova senha em nosso gerador. Copie a string hash phpass compilada.
- Abra o phpMyAdmin: Navegue até o painel de hospedagem e inicie o phpMyAdmin.
- Localize a tabela: selecione seu banco de dados e abra a tabela
wp_users(observação: seu prefixo pode ser personalizado, comowp_5d_users). - Editar a linha: encontre seu nome de usuário de administrador, clique em Editar e cole o hash gerado diretamente no campo
user_pass. - Salvar alterações: clique em Ir para atualizar o banco de dados. Agora você pode fazer login no painel de administração do WordPress instantaneamente usando sua nova senha.
Comparação: Hashing de banco de dados vs. recuperação FTP vs. recuperação WP-CLI
Restaurar credenciais de administrador do WordPress dependendo dos níveis de acesso do servidor:
Diretrizes de segurança para edições diretas de banco de dados
- Sempre crie backups: Antes de fazer alterações manuais no phpMyAdmin, exporte seu banco de dados. Um pequeno erro de digitação nas consultas SQL pode interromper as operações do site.
- Verificar prefixos de tabela: muitos serviços de hospedagem substituem o prefixo
wp_padrão por caracteres aleatórios (por exemplo,wp_aynzo_) para segurança. Sempre atualize suas consultas para corresponder. - Excluir scripts de recuperação: se você enviou scripts PHP de emergência para seu servidor via FTP para ignorar logins de administrador, exclua-os imediatamente após redefinir suas credenciais para evitar tentativas de invasão.